Seguridad IT hasta el Controlador – Familia PFC de WAGO

Los controladores PFC100 y PFC200 de WAGO no sólo cifran datos a través de los protocolos de seguridad SSL/TLS 1.2, sino que también transmiten de forma segura los datos a sistemas de nivel superior a través del túnel VPN.

Las aplicaciones Internet of Things (IoT) exigen una tecnología de automatización de confianza que destaca la seguridad IT. En última instancia, los datos de producción son un activo valioso que debe estar bien protegido. Y WAGO se ha centrado en gran medida en esta necesidad al desarrollar los controladores PFC100 y PFC200. Se caracterizan por un sistema Linux® multiplataforma en tiempo real, que está disponible como un sistema operativo de código abierto que puede ser escalado, actualizarse y soportar herramientas como Rsync. En consecuencia, pueden ser utilizados como gateways seguros. La instalación en fábrica de Linux® no sólo admite protocolos de seguridad esenciales, sino que también garantiza que estos se perfeccionarán constantemente gracias a la gran comunidad Linux®. Los controladores de WAGO no son simples PLCs capaces de transmitir datos a la nube. Más bien, son CPUs Linux® totalmente desarrolladas, que también son compatibles con CODESYS PLC Runtime. Una ventaja adicional: también se pueden utilizar distintas interfaces y buses de campo, como CANopen, PROFIBUS DP, DeviceNet y Modbus-TCP, independientemente del fabricante.

Seguridad en todos los niveles

Todos los miembros de la familia WAGO PFC200 están diseñados para implementar los más altos requisitos de seguridad actuales según ISO 27000 – dependiendo de la aplicación y el análisis de riesgo. Proporcionan una funcionalidad VPN basada en strongSwan y OpenVPN, que es una solución de comunicaciones seguras para sistemas operativos Linux®. Además, los datos del Controlador PFC200 pueden ser codificados mediante el cifrado SSL/TLS 1.2 (Secure Sockets Layer / Transport Layer Security). Un túnel VPN se establece directamente a través de IPsec o OpenVPN y transfiere los datos a la nube, sin cables si se desea. Mientras que IPsec cifra en el nivel del sistema operativo en la capa 3, OpenVPN garantiza la integridad de los datos en la capa de aplicación (capa 5). Esto resulta en conexiones de comunicación entre los controladores y puntos de acceso a la red que no pueden ser manipulados por terceros. No se necesita un router VPN en sentido ascendente. Durante la comunicación con un PFC200, se puede establecer una conexión LAN/WAN cifrada, y el contenido de esos intercambios sólo puede ser identificado por los dos puntos finales. Las conexiones se establecen sólo después de la verificación correcta. Se utiliza un método de cifrado con una clave precompartida, en el que las claves deben ser conocidas por ambas partes antes de la comunicación. Este método tiene como ventaja una sencilla implementación. Alternativamente, se proporciona un certificado x.509, que es un método en el que una infraestructura de clave pública genera certificados digitales. Debido al fuerte concepto de seguridad del PFC200, WAGO ya cumple actualmente todas las directrices pertinentes en el ámbito de la seguridad informática e incluso un gran número de los requisitos del Libro Blanco del BDEW para aplicaciones en el ámbito de la energía y el suministro de agua que forman parte De la “infraestructura crítica” (CIP).

Ventajosa flexibilidad

 El PFC200 también se puede utilizar como nodo escalable, que puede ser instalado en sistemas de automatización preexistentes sin implicar el proceso de automatización real. Los datos se recogen en paralelo y se pueden transmitir a la nube, por ejemplo mediante MQTT o OPC UA. Este es otro caso en el que el usuario se beneficia de las características de seguridad de los controladores WAGO. Un uso interno de la producción de los datos también es posible mediante la vinculación con el sistema de ejecución de fabricación (MES). Los operadores del sistema tienen la oportunidad de tener una visión general de sus instalaciones de producción debido a la utilidad de la nube. Los procesos complejos pueden registrarse de forma sencilla y económica, así como asignarlos y visualizarlos a través de smartphones o tablets. Las áreas relevantes se pueden filtrar según la profundidad de detalle usando una jerarquía graduada, de esta manera, las funciones de error potencial se pueden localizar más rápida y fácilmente.